VIRUS Problem !!

Dieses Thema im Forum "Windows" wurde erstellt von krsone, 19. März 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 19. März 2007
    Hi Leudz,
    Ich hab n problem: und zwar hab ich ein virus auf m rechner!
    Bei mir wird bei jedem neustart eine antivirus meldung von der Datei: ADIRKA.DLL angezeigt!
    Banwarum.f.17 heisst der virus!
    Ich klicke jedesmal auf löschen, aber der virus kommt immer wieder.
    PLZ HELP.
     
  2. 19. März 2007
    AW: VIRUS Problem !!

    Kaspersky installieren, findest im UG, den drüber laufen lassen und gut ist

    Dann HijackThis Log posten. Dann weitersehen
     
  3. 19. März 2007
    AW: VIRUS Problem !!

    oder gleich mal im abgesicherten modus scannen und den virus löschen dann sollte er eigentlich auch weg sein... aber ein hijackthis log könnte auch weiterhelfen :tongue:
     
  4. 19. März 2007
    AW: VIRUS Problem !!

    DONT KLICK ----> http://nuclearworldaction.com/target.html <--- DONT KLICK



    Logfile of HijackThis v1.99.1
    Scan saved at 16:56:57, on 19.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\Explorer.EXE
    H:\AntiVir PersonalEdition Premium\sched.exe
    H:\AntiVir PersonalEdition Premium\avguard.exe
    H:\AntiVir PersonalEdition Premium\avesvc.exe
    H:\AntiVir PersonalEdition Premium\avgnt.exe
    H:\WINDOWS\System32\svchost.exe
    I:\Teamspeak2_RC2\TeamSpeak.exe
    H:\Programme\Mozilla Firefox\firefox.exe
    K:\Programme\Steam\steam.exe
    k:\programme\steam\steamapps\thaphaboo\counter-strike source\hl2.exe
    H:\Dokumente und Einstellungen\Phaboo\Desktop\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - I:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - K:\FreshDownload\fdcatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - K:\FreshDownload\fdiebar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [avgnt] "H:\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: FreshDownload - {EEFBFF88-924C-4A3A-8129-98125FE717D7} - K:\FreshDownload\fd.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WBSrv - K:\WINDOW~1\wbsrv.dll
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - H:\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - H:\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - H:\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - H:\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: L - Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources - H:\DOKUME~1\Phaboo\LOKALE~1\Temp\L.exe
    O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe
    .




    \\\\

    den link über meiner file schickt es auch bei jeder nachricht mit!!Ich denk s is ein virus!.
     
  5. 19. März 2007
    AW: VIRUS Problem !!

    Du hast meinen Rat nicht befolgt. Kaspersky drauf (bzw. einen vernünftigen Viren Scanner!)

    -) Was ist ICQToolbar für ein Programm, es ist nicht im ICQ Ordner!?
    -) K:\FreshDownload\fdcatch.dll Persönliches Programm?


    #) H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    => Lass das mal von HijackThis fixxen! Ist laut Trojaner-Board min. Malware!
     
  6. 19. März 2007
    AW: VIRUS Problem !!

    1. starte den pc im abgesicherten modus.
    melde dich dort als "administrator an und fixxe bei einem wiederholten scan mit hijackthis ALLE DIESE EINTRÄGE

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - I:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - K:\FreshDownload\fdcatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - K:\FreshDownload\fdiebar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll
    ...
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: FreshDownload - {EEFBFF88-924C-4A3A-8129-98125FE717D7} - [B]K:\FreshDownload\fd.exe[/B]
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WBSrv - K:\WINDOW~1\wbsrv.dll
    ...
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: L - Sysinternals - www.sysinternals.com - [B]H:\DOKUME~1\Phaboo\LOKALE~1\Temp\L.exe[/B]
    O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe
    
    2. Starte dee PC danach neu. die von mir oben schwarz markierten dateien teste bitte bei Jotti online malware scan oder virustotal online scan und zeige uns die ergebnisse.

    außerdem,

    befolge exakt diese escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    Diese bearbeitete Logfile zeigst du uns dann zusammen mit einem hijackthis logfile, dass du im "ABGESICHERTEN MODUS" erstellt hast.

    mfg spotting
     
  7. 19. März 2007
    AW: VIRUS Problem !!

    Bitdefender ist auch sehr gut ;-)

    wurde sogar im board angeboten ansonstens schreib mich an und ich upps dir nochmal

    mfg
     
  8. 19. März 2007
    AW: VIRUS Problem !!

    Ich denk ich hab jetzt so ziemlich alles weg, hoff ich mal

    Logfile of HijackThis v1.99.1
    Scan saved at 20:20:59, on 19.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\AntiVir PersonalEdition Premium\sched.exe
    H:\AntiVir PersonalEdition Premium\avguard.exe
    H:\AntiVir PersonalEdition Premium\avesvc.exe
    H:\WINDOWS\Explorer.EXE
    H:\Programme\Mozilla Firefox\firefox.exe
    I:\Teamspeak2_RC2\TeamSpeak.exe
    H:\WINDOWS\system32\adirka.exe
    H:\Dokumente und Einstellungen\Phaboo\Desktop\hijackthis_199\HijackThis.exe

    O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - H:\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - H:\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - H:\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - H:\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe

    ..
     
  9. 19. März 2007
    AW: VIRUS Problem !!

    Und wie wärs endlich mal mit was anderem, als AntiVir PersonalEdition?

    Wie du siehst hat das Programm nicht geschafft, den Virus zu entfernen, bringt dich das nicht zum Nachdenken?

    Aber: Ja, dürfte so weit sauber sein!

    MfG
     
  10. 19. März 2007
    AW: VIRUS Problem !!

    1. wo sind die ergebnisse der beiden dateien,
    2. wo ist das escan logfile,
    3. willst du mir erzählen, dass du dieses neue logfile im abgesicherten modus erstellt hast?
    das nehme ich dir nicht ab.

    mein tip an dich,

    -> formatieren

    wenn du mit das nicht abnimmst, teste nur einmal diese datei.
    H:\WINDOWS\system32\adirka.exe

    die dort nicht hingehört.

    aer naja, wem nicht direkt geholfen werden will, muss nunmal seinen pc formatieren ...

    mfg spotting
     
  11. 21. März 2007
    AW: VIRUS Problem !!

    also ich bin mir sicher: Auch wenn es die Premium Edition von Avira war, AB JETZT NUR NOCH KASPERSKY!!
    Kaspersky hat mein Pc vollkommen gereinigt!! Jetzt rennt er wieder wie früher!

    Danke für eure Hilfe, Jungs!!
     
  12. 21. März 2007
    AW: VIRUS Problem !!

    Dein System wurde Kompromittiert.
    Sich auf ein Virenscanner zu verlassen ist Sinnlos.
    Wer weiß, welche Dateien schon "Infiziert" wurden.
    Spiel nen Backup von einem frischen System auf, wenn nicht vorhanden dann hilft nur noch Formatieren wenn du sicher gehen willst.


     
  13. 21. März 2007
    AW: VIRUS Problem !!

    Themen solcher Art gibt es sehr häufig und daher schließe ich diesen mal.
    Bitte beachte auch meinen neuen Sticky zu diesem Thema. =)
     
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.